個人情報保護方針

KRST株式会社('www.krst.co.kr'、以下「KRST」)は、個人情報保護法に基づき、利用者の個人情報と権利を保護し、個人情報に関連する苦情を円滑に処理するために、以下の処理方針を定めています。
KRST株式会社('www.krst.co.kr'、以下「KRST」)は、個人情報処理方針を改定する場合、ウェブサイトのお知らせ(または個別のお知らせ)を通じて通知します。

本方針は2019年4月29日から施行されます。

1. 個人情報の処理目的

KRST株式会社('www.krst.co.kr'、以下「KRST」)は、以下の目的で個人情報を処理しており、これ以外の目的で利用しません:

  • 顧客のお問い合わせ時に必要な内容および連絡情報の提供

2. 個人情報の処理および保有期間

KRST株式会社('www.krst.co.kr'、以下「KRST」)は、情報主体から同意を得た期間または法令に基づく保有・利用期間内で個人情報を処理・保有します。

3. 情報主体および法定代理人の権利・義務およびその行使方法

情報主体として、以下の権利を行使できます:

  • 個人情報の開示請求
  • 誤りがある場合の訂正要求
  • 削除要求
  • 処理停止要求
  • 個人情報処理業務の委託

KRST株式会社('www.krst.co.kr'、以下「KRST」)は、個人情報処理業務を円滑に進めるため、個人情報の処理業務を委託しています。

委託契約を締結する際、KRST株式会社は、個人情報保護法第25条に基づき、委託業務の目的外での個人情報処理の禁止、技術的・管理的な保護措置、再委託制限、委託先の管理・監督、損害賠償に関する事項を契約書に明記し、委託先が個人情報を安全に処理しているかを監視しています。

委託業務の内容や委託先が変更される場合、遅滞なく本個人情報処理方針を通じて公表します。

4. 情報主体の権利、義務およびその行使方法

情報主体は、KRST株式会社('www.krst.co.kr'、以下「KRST」)に対して、以下の個人情報保護関連の権利をいつでも行使できます:

  • 個人情報の開示請求
  • 訂正要求
  • 削除要求
  • 処理停止要求

5. 処理する個人情報の項目

KRST株式会社('www.krst.co.kr'、以下「KRST」)は、次の個人情報項目を処理しています:

  • 【お問い合わせ】
    • 必須項目:お問い合わせ区分、氏名、連絡先、メール、問い合わせ内容、アクセスログ、クッキー、IP情報
    • 任意項目:会社名

6. 個人情報の破棄

KRST株式会社(「KRST」)は、個人情報の処理目的が達成された場合、遅滞なくその個人情報を破棄します。破棄の手順、期間および方法は以下の通りです:

  • 破棄手順
    • 利用者が入力した情報は、目的達成後、別のDBまたは物理的書類に移され、一定期間保存された後、または即座に破棄されます。移動した個人情報は法的理由がない限り、他の目的には使用されません。
  • 破棄期間
    • 利用者の個人情報は、保有期間が経過した場合、保有期間終了日から5日以内に破棄されます。また、個人情報の処理目的が達成された場合、サービスの廃止、事業の終了などでその個人情報が不要となった場合、個人情報の処理が不要と認められた日から5日以内に破棄されます。

7. 個人情報自動収集装置の設置・運用および拒否に関する事項

KRST株式会社('www.krst.co.kr'、以下「KRST」)は、個別のカスタマイズサービスを提供するために、利用者情報を保存し、随時呼び出す「クッキー(cookie)」を使用しています。

クッキーは、ウェブサイトを運営するサーバー(http)が利用者のコンピュータブラウザに送信する少量の情報で、利用者のPCコンピュータ内のハードディスクに保存されることがあります。

  • クッキーの使用目的:利用者が訪問した各サービスおよびウェブサイトの訪問および利用状況、人気の検索語、セキュリティ接続の有無などを把握し、利用者に最適化された情報を提供するために使用されます。
  • クッキーのインストール・運用および拒否:ウェブブラウザの上部メニュー「ツール > インターネットオプション > プライバシー」から、クッキーの保存を拒否できます。
  • クッキー保存を拒否すると、カスタマイズサービスの利用に支障が生じることがあります。

8. 個人情報保護責任者

KRST株式会社('www.krst.co.kr'、以下「KRST」)は、個人情報処理業務を総括し、個人情報の処理に関する情報主体の苦情処理および損害賠償等を担当するため、以下の個人情報保護責任者を指定しています:

  • 個人情報保護責任者
    • 氏名:ソン・ホジン
    • 職位:代表取締役社長
    • 連絡先:082-54-762-8225、roll@koreatoho.com

※ 個人情報保護担当部門に接続されます。

情報主体は、KRST株式会社('www.krst.co.kr'、以下「KRST」)のサービス(または事業)を利用する際に発生した個人情報保護に関する問い合わせ、苦情処理、損害賠償などについて、個人情報保護責任者および担当部門に問い合わせることができます。KRSTは、情報主体の問い合わせに対して遅滞なく回答および処理を行います。

9. 個人情報処理方針の変更

この個人情報処理方針は施行日から適用され、法令や方針に基づく変更、追加、削除、訂正がある場合には、変更事項を施行7日前にウェブサイトのお知らせを通じて通知します。

10. 個人情報の安全性確保措置

KRST株式会社(「KRST」)は、個人情報保護法第29条に基づき、個人情報の安全性確保に必要な技術的・管理的および物理的措置を以下のように実施しています:

  • 定期的な内部監査の実施
    • 個人情報の取り扱いに関連する安定性確保のため、四半期ごとに定期的に内部監査を実施しています。
  • 個人情報を取り扱う従業員の最小化および教育
    • 個人情報を取り扱う従業員を指定し、担当者に限って最小化することで個人情報管理の対策を実施しています。
  • 内部管理計画の策定および実施
    • 個人情報の安全な処理のため、内部管理計画を策定し、実施しています。
  • ハッキングなどへの技術的対策
    • KRST株式会社(「KRST」)は、ハッキングやコンピュータウイルスによる個人情報漏洩や破損を防ぐため、セキュリティプログラムをインストールし、定期的に更新・点検を行い、外部からアクセスが制限された区域にシステムを設置し、技術的・物理的に監視および遮断しています。
  • 個人情報の暗号化
    • 利用者の個人情報はパスワードが暗号化されて保存および管理されており、利用者のみが確認できます。重要なデータはファイルおよび転送データを暗号化したり、ファイルロック機能を使用するなど、別途セキュリティ機能を使用しています。
  • 接続記録の保管および改ざん防止
    • 個人情報処理システムにアクセスした記録を最小限6ヶ月以上保管・管理し、接続記録の改ざん・盗難・紛失を防ぐため、セキュリティ機能を使用しています。
  • 個人情報へのアクセス制限
    • 個人情報を処理するデータベースシステムへのアクセス権限の付与、変更、削除を通じて、個人情報へのアクセス制御に必要な措置を講じており、侵入遮断システムを使用して外部からの無断アクセスを制御しています。